|
声明:这是本人实际网络维护中遇到的案例,仅限交流,不针对任何企业、个人!
一、 故障现象 近期部分地市均出现用户做被叫串话的投诉,具体现象为:用户A做被叫时,用户B接听电话,用户A和B在同一LAC下。经在HLR查询,A用户为合法用户,而B用户反馈的持有号码在HLR中已经销号,是个非法用户,而其IMSI与A用户相同。 二、 C网用户做被叫鉴权流程 。 按照C网用户终呼鉴权要求,当一个非法用户上报寻呼响应后,MSC/VLR会对终端进行鉴权操作,如果ESN不一致或者鉴权结果不一致就会直接拒绝呼叫。 通过上述信令流程可以看出,对于语音终呼业务,在寻呼响应上来后是必须进行鉴权的,这一步也是识别判断终端用户是否合法的关键步骤,如果判断为合法,则允许其继续进行呼叫进程;如果判断为非法,则拒绝用户接听。 根据近期几例用户投诉及大家实际测试情况来看,事实是非法用户通过了鉴权而且接听了电话。 三、 处理过程及分析 (一) 确认A、B用户信息 我方维护人员根据用户反映的A、B号码,在HLR中查询正常的A用户信息如下(B用户未放号): (二) 用户登记观察 大家在MSCe上进行A口信令跟踪,可以看到非法用户大量位置更新被拒绝的消息: 从拒绝原因查看信产部发布的《CDMA2000 A接口规范》查看原因说明为:非法MS。 从上述位置更新请求消息(LocUpdReq)获知非法MS的ESN为: (三) 测试分析-MSCe侧 大家开始用机房电话拨打A用户,抓到非法用户B接听时在中兴MSCe端局跟踪到的信令: 通过以上信令流程可以看出,和正常普通C网用户做被叫流程没有任何差别,这是一次成功地呼叫。在A口看到的寻呼响应消息PageReq中参数信息: 寻呼响应消息中ESN为802E5F8C,是A用户的ESN信息,说明B用户在终呼鉴权时使用了A用户的鉴权信息,怎么会出现这种可能? (四) 测试分析-BSC侧 下面大家在BSC上抓取了信令: 为清楚了解BSC如何处理A口和空口之间的交互情况,对上图的重点部分截图如下,并详细分析: 通过BSC信令可以看出: (1)-(5):BSC收到A1口寻呼消息,通过空口进行寻呼,正常A用户进行响应,并通过A1口向MSC进行寻呼响应证实; 说明:由于MSC/VLR对用户鉴权是在收到A口寻呼响应带上来的ESN和鉴权参数进行计算结果的。从以上5个步骤可以看出,BSC是和正常A用户交互的,所以鉴权没有问题。 (7):在完成上述寻呼响应后,BSC又收到空口非法MS发上来的寻呼响应消息,但这个消息通过前面MSC/VLR跟踪的A口消息上并没有,说明BSC并没有再要求鉴权处理。 (8)-(9)A口向正常的A用户发来无线信道指配请求消息。 (10)-:从10步骤后可以看出,BSC建立无线信道、通话过程都是在和B非法用户进行交互。 说明:由于前面已经鉴权通过,后续BSC与非法用户B建立通信的过程不再进行鉴权。 (五) BSC侧原因分析 针对BSC处理中存在的问题,大家向中兴企业提交了问题,中兴企业认同大家对前面问题的排查分析,认为两个终端分处不同的小区,A口寻呼,BSS在空口寻呼,然后先是合法用户回复了Page response消息,紧接着非法用户也回复了page response消息,但是由于两个消息回复得太近,所以BSS分辨不出来,就将第一个回复的page response消息反馈给MSC,所以鉴权能够通过,核心网后续的流程能够走通,核心网请求BSS建立服务。但是BSS收到这个服务请求后,却认为用户是在非法用户page response上报上来的小区,所以在该小区下发送ECAM消息,建立业务信道,反而将非法用户接入进来,合法用户没有接入。
中兴答复834版本中通过打开如下开关应该可以解决(要有license),该版本可以在1X系统参数中将“是否防止非法终端”开关参数打开。 同时在开关参数中“是否允许对非法手机进行***”选择“登记***和呼叫***”。
(六) 分析结论
经过对投诉用户进行电话访谈,以及通过设备信令交互过程分析,该问题应为个小概率事件,要出现必须具备几个条件: (1)正常用户A和非法用户B在同一LAC下; (2)正常用户在VLR正常登记; (3)终呼时正常用户先发寻呼响应,鉴权通过后非法用户又发寻呼响应消息。 该问题的造成是由于BSC在处理多个寻呼响应时没有判别用户的合法性造成引起,需要中兴对BSC进行版本升级进行解决。
| 
发表于 2013-7-8 11:44:15
